SOCKS-Proxy via SSH

Für eine Seminararbeit muss ich nicht nur häufig in die FH um Bücher auszuleihen, sondern auch, um Artikel aus online verfügbaren Zeitschriften oder wissenschaftlichen Publikationen einsehen zu können. Die Verlage betreiben spezielle Portale, die jedoch nur gegen ein nicht gerade geringes Endgeld benutzbar sind (ein einzelner Artikel aus der Fachzeitschriften wie Datenschutz und Datensicherheit kostet online zwischen 20 und 30 Euro).

Institute aus Forschung und Lehre, und so eben auch unsere FH, haben jedoch Abkommen mit den Verlagen und entsprechenden Drittverwertungsportalen, die die IP-Range der FH für kostenlosen Zugang freischalten (seit Neustem auch für die Paper der IEEE). Über das VPN der FH bekommt man zwar keine direkte FH-IP, aber der NAT-Router am Ende ist im FH-Netz, und somit ist das VPN aus Sicht der Portale Teil des FH-Netzes. Im Moment ist das VPN aber nur über WLAN, jedoch noch nicht per Internet erreichenbar. Was also, wenn man nicht ständig in die FH will, um Artikel aus einem solchen Magazin online zu lesen?

Die Lösung kommt per SSH. Es kennt einen “dynamic port forwarding”-Modus, bei dem SSH einen SOCKS 5-Proxy emuliert. Nach einem einfachen

ssh -D8080 euser2s@home.inf.fh-brs.de (Linux)

bzw.

putty -D8080 euser2s@home.inf.fh-brs.de (Windows)

steht der Tunnel und alles was zu tun bleibt, ist localhost:8080 als SOCKS 5-Proxy im Browser einzutragen. Da home.inf und andere Rechner eine FH-IP haben, kommt man so an alle für die gesamte FH freigeschalteten Web-Dienste und eben auch an das volle Angebot der Bibliothek.

(mit Dank an Stephan für den Tipp)

Qtopia Phone Edition on OpenMoko

When the news about Qtopia on the OpenMoko made its round in the news, I was eager to find out how it would be, especially because the only platform I had seen it on was the Greenphone. Thankfully my friend Lars lent me his Neo 1973 to help me getting an impression. It still had one of the first OpenMoko Firmware images installed and couldn’t even do GSM. So I took it home and flashed it with the binary release from Qtopia.net. I booted it up and… wow, it asked for my PIN, logged into the network and I had GSM working. So after two days of using it, here is a list of cool stuff:

  • It’s astonishingly usable without a stylus already (scrolling, dialing, etc), with exception of the querty keyboard (must-have #1)
  • The adoption to keyboardless handling is very good, e.g. games that need one have been removed, applications got adjusted (must-have #2)
  • Telephony just worked (not that obvious these days)
  • The graphics look really polished
  • and of course: the lock/unlock mechanism is really cool and a funny idea

So what did I notice? (Please bear in mind that this is the first public release of the OpenMoko-based firmware, so this is something that can be fixed)

  • Suspend doesn’t seem to work properly yet (issues with the OpenMoko kernel?)
  • Without suspend, battery life is only about 6 hours
  • Some redraw errors in the unlock application
  • Speaker volume too silent, even when pushing everything to max

Now this is stuff that certainly can be fixed, and if there would be Marble available on Qtopia, too, that would even make for an awesome geo-location-based-services tool (Nokia seems to belive it’s the future, and so do I). Awesome work, Brisbane trolls, and of course all the other devel trolls in Berlin, Munich and Oslo! I hope now that Qtopia is GPLed, Qtopia might become an interesting alternative to OpenMoko.

By the way: I was approached a few times by friends who asked me of the whole Qtopia on OpenMoko thing spoiled the OpenMoko development. Here is my view. The OpenMoko firmware is for those who like to have their X11 and all the crap running, Qtopia is for those who just want to have stuff working, without caring that its even Linux underneath. They don’t need X11, the framebuffer is good enough and less complex to draw on (also, nobody keeps you from adding an X-Server to Qtopia or port Qtopia to Qt/X11. It’s GPL, after all).

OMG, FrOSCon!

Do you know the feeling? For some reason, you need to detach from something you were involved in, and suddenly, after a while of not being deeply involved with it, you realize its just workling perfectly — at an amazing pace. If you know that feeling, you can share what I feel when I think about this years FrOSCon.

Looking back at the past two months, Berlin has turned out to be a nice place to live, even though I hardly found time to explore the city yet. The downside is that I have to travel the republic, and that takes quite some time.

Thus the conference seems to be approaching at the speed of light: Only about 30 hours to go until the coolest Open Source and Free Software Conference under the sun (we expect great weather with sunshine in the afternoon at bearable 25°C on saturday) kicks off.

As previously announced KDE will be there, sharing a booth and a room with the Amarok and Kubuntu Germany guys.

In the room, we’ll have a broad program to offer on Sunday.

  • 13:00: Marble: more than a virtual Desktop Globe
  • 14:00: Amarok :: Forming the Core 2
  • 16:00: Kubuntu in Deutschland :: gestern, heute und morgen
  • In addition, we might add some BoFs, stay tuned! On Saturday, there is even a talk on KDE 4 by our beloveth board member and promo guy Sebastian Kügler, who will give you an update on the current status. Earlier the day, I’ll be talking about a Qt-related Wikipedia Offline Reader written by students of our University.

    An of course the present developers take their time to answer your question on the project and can help you to get inolved if you join us in our room!

    PS: Make sure to be there to receive a personal surprise. All you need to do in addition is to bring in a USB stick.

    Seltsames beim SSH-Portforwarding

    Zugriff auf den Fachbereichs-LDAP gibt es leider nur innerhalb des des FH-Netzes. Da ich im Moment für ein Projekt aber auch von ausserhalb Zugang benötige, wollte ich mir einen SSH-Portforward einrichten. Die Zeile

    ssh -Nf -L:1389:ldap.inf.fh-brs.de:389 dmolke2s@home.inf.fh-brs.de

    sollte es eigentlich leisten: auf Port 1389 sollte nun der Zugang zum LDAP liegen. Doch bei jedem connect: Fehlanzeige:

    bind: Address already in use

    Das Kuriose: Egal wie ich Ports und Rechner variierte, die Fehlermeldung blieb die Gleiche.Die Ausgabe von lsof -i : blieb ebenfalls leer. Hatte ich mir also ein Rootkit eingehandelt? Die Lösung lag diesmal nicht in panischem googlen, sondern im besonnen Review der Ausgabe von SSH im Verbose-Modus (-v). Dabei fiel mir folgende Zeile ins Auge:

    debug1: Local forwarding listening on 0.0.0.0 port 1389.

    Moment mal: Auf alle Interfaces binden? Ich hatte die entsprechende Option doch gar nicht angegeben! Normalerweise bindet SSH den Forward nur auf das Loopback-Interface.

    Doch was war geschehen? Der Übeltäter ist der subtil platzierte Doppelpunkt direkt hinter -L. Für SSH liest sich das nun wie

    ssh -Nf -L0.0.0.0:1389:ldap.inf.fh-brs.de:389 dmolke2s@home.inf.fh-brs.de

    wobei der Parameter vor dem Doppelpunkt die Adresse des Interfaces angibt, an die SSH sich binden soll. 0.0.0.0 bedeutet unter Unix, sich an alle Interfaces zu binden. Somit entspricht dies dem Kommando

    ssh -gNf -L1389:ldap.inf.fh-brs.de:389 dmolke2s@home.inf.fh-brs.de

    das übrigens ebenfalls fehlschlägt. Warum beides nicht funktioniert bleibt jedoch weiterhin ein Rätsel. Ich habe alle Interfaces bis auf Loopback und mein WLAN heruntergefahren und kann erfolgreich an beide einzelnd binden. Nur auf alle Interfaces zusammen zu binden klappt nicht. Hinweise willkommen…

    Übrigens: Wer sich über Parameter N und f wundert: Sie sorgen dafür dass ssh keine Shell startet (N) und sich nach dem Login in den Hintergrund verabschiedet (f). Die beiden Parameter hatten keine Auswirkungen auf meine Experimente.

    FrOSCon 2007: Call for Papers

    Doesn’t everyone love Open Source events? I do, and thus I am proud to announce the Call for Paper for FrOSCon, the best Open Source and Free Software event in the western Part of Germany.

    For those who don’t know: FrOSCon is a two-day conference on free software and open source, which takes place on the 25th and 26th of August at the Bonn-Rhein-Sieg University of Applied Sciences, in St. Augustin near Bonn, Germany for the second time. Huge parts of the organisation are done by members of LUUSA and the FrOSCon e.V.

    For KDE, I aready secured a developers room and I hope that more people will be able to attend then last year, when it was largely unknown because it was conducted for the first time. Yet I dare to claim that everyone who attended last year called it a great show, especially because the organizers carefully analyzed other open source and free software events such as FOSDEM or Linuxtag.

    So I hope to welcome you in my home town St. Augustin in fall. Make sure to send a talk or subscribe for the KDE booth. St. Augustin is conviniently located rather close to the BeNeLux countries — a good enough excuse to come over and see some old (and new!) faces again :-).

    Neue Hardware

    Dank der Deutschen Welle haben wir im Labor neue (alte) Hardware. In der Hauptsache handelt es sich dabei um UltraSparc-basierte Enterprise-Server, mit externen StorEdge Speichersystemen. Die StorEdges sind über FiberChannel angebunden. Solaris 10 läuft soweit ohne Probleme, und ich werde diese Gelegenheit nutzen, mal ein wenig über den Linux-Tellerrand hinweg zu schauen.

    Natürlich wäre die Hardware falsch im FSLab, wenn nicht irgendwann auch mal ein wirklich freies Betriebssystem drauf laufen würde, weswegen wir auch mal die uSparc-Ports diverser Distributionen (oder ggf. auch ein BSD) ausprobieren möchten. Wer diesbezüglich Erfahrungen hat: Immer her mit Empfehlungen, Tipps und anderen nützlichen Hinweisen.